Политика конфиденциальности сервиса viewer.rent

1. Термины и определения

«Персональные данные» — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

«Обработка» — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача, удаление.

«Контролёр» — Оператор, определяющий цели и средства обработки.

«Субъект данных» — Пользователь, которому принадлежат персональные данные.

«GDPR» — Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных.

2. Категории обрабатываемых данных

Оператор собирает и обрабатывает следующие категории персональных данных:

(а) Учётные данные: адрес электронной почты; Telegram-username и/или Telegram User ID.

(б) Технические данные: IP-адрес устройства, использованного при регистрации и при последующих сессиях входа; временные метки сессий и операций; UA-строка (браузер, операционная система); предпочитаемая локаль интерфейса.

(в) Данные о привязке каналов: идентификаторы (slug, user_id) каналов на платформах Kick и Twitch; OAuth-токены доступа, выданные указанными платформами, исключительно в целях подтверждения прав Пользователя на канал; тип, длительность и целевые параметры запущенных Кампаний.

(г) Финансовые данные: факт, сумма и время криптовалютных пополнений баланса; адрес кошелька-плательщика как технический идентификатор. Оператор не получает доступа к платёжным реквизитам банковских карт или иных персональных платёжных инструментов.

3. Правовые основания обработки (статья 6 GDPR)

Обработка персональных данных осуществляется на следующих правовых основаниях:

(а) Исполнение договора, статья 6(1)(b) GDPR — для предоставления Сервиса в соответствии с Условиями использования: учётные данные, технические данные сессий, данные Кампаний, финансовые данные.

(б) Соблюдение юридического обязательства, статья 6(1)(c) GDPR — для исполнения требований законодательства о противодействии отмыванию денежных средств, налогового и бухгалтерского учёта: финансовые данные, IP-адреса.

(в) Законный интерес, статья 6(1)(f) GDPR — для защиты Сервиса от мошенничества, выявления мульти-аккаунтов и обеспечения информационной безопасности: IP-адреса, фингерпринты, технические данные. Законный интерес уравновешен с правами и свободами Субъектов данных.

(г) Согласие, статья 6(1)(a) GDPR — для отправки сообщений в Telegram, выходящих за пределы транзакционных. Отзыв согласия осуществляется командой /unsubscribe в Telegram-боте.

4. Цели обработки

Оператор обрабатывает персональные данные исключительно для следующих целей:

(а) Создание и поддержание Учётной записи Пользователя;

(б) Обеспечение функционирования Сервиса (биллинг, аналитика, защита от злоупотреблений);

(в) Связь с Пользователем по вопросам Учётной записи и Кампаний;

(г) Соблюдение требований применимого законодательства;

(д) Защита прав и законных интересов Оператора, в том числе при разрешении споров.

Использование персональных данных для целей, не указанных в настоящем разделе, не допускается без явного согласия Пользователя.

5. Сроки хранения

Оператор соблюдает следующие сроки хранения персональных данных:

(а) Учётные данные действующей Учётной записи — на протяжении всего срока её существования + 12 (двенадцать) месяцев после закрытия (для разрешения возможных споров и правовых требований);

(б) IP-адреса регистрации — 24 (двадцать четыре) месяца с момента регистрации (антифрод-окно);

(в) Логи Кампаний (детальные) — 6 (шесть) месяцев;

(г) Логи Кампаний (агрегированные, обезличенные) — бессрочно;

(д) Финансовые транзакции — 5 (пять) лет, как этого требует законодательство о бухгалтерском и налоговом учёте;

(е) Сессии Telegram-аутентификации — 5 (пять) минут с момента создания, после чего автоматически удаляются.

По истечении сроков, указанных выше, соответствующие данные удаляются либо обезличиваются способом, исключающим идентификацию Пользователя.

6. Передача данных третьим лицам

6.1. Оператор не продаёт персональные данные и не передаёт их в маркетинговые или рекламные сети.

6.2. Передача персональных данных третьим лицам осуществляется исключительно следующим обработчикам, оказывающим услуги, без которых Сервис не может функционировать:

(а) Cryptadium — для приёма криптовалютных платежей. Передаются: сумма платежа, идентификатор операции, адрес кошелька-плательщика;

(б) Telegram Messenger Inc. — для отправки уведомлений и подтверждения авторизации в Telegram-боте. Передаются: Telegram User ID, текст сообщения;

(в) Поставщики резиденциальных IP-адресов — для технической доставки виртуальных зрителей. Передаются исключительно обезличенные slug'и каналов; персональные данные Пользователей не передаются;

(г) Hetzner Online GmbH — поставщик хостинга серверной инфраструктуры (Германия).

6.3. Передача персональных данных в государственные органы осуществляется только при наличии надлежащего юридического основания (судебное решение, мотивированный запрос компетентного органа в форме, установленной законом).

6.4. Каждый из указанных обработчиков связан с Оператором соглашением, обеспечивающим уровень защиты данных не ниже предусмотренного настоящей Политикой и применимым правом, в том числе посредством Стандартных Договорных Положений (Standard Contractual Clauses) при необходимости.

7. Международная передача данных

7.1. Часть инфраструктуры Сервиса размещена на территории Европейского Союза (Германия, Финляндия). Внутри ЕС/ЕЭП данные передаются на основании режима свободного перемещения, установленного GDPR.

7.2. В случае передачи данных за пределы ЕС/ЕЭП Оператор использует допустимые механизмы статьи 46 GDPR, в первую очередь Стандартные Договорные Положения, утверждённые Европейской комиссией.

8. Права субъекта данных

8.1. В отношении своих персональных данных Пользователь обладает следующими правами в соответствии с GDPR:

(а) Право на доступ (статья 15) — получить подтверждение факта обработки и копию персональных данных;

(б) Право на исправление (статья 16) — требовать исправления неточных или неполных данных;

(в) Право на удаление, «право быть забытым» (статья 17) — требовать удаления данных при наличии оснований;

(г) Право на ограничение обработки (статья 18);

(д) Право на переносимость данных (статья 20) — получить данные в структурированном машиночитаемом формате;

(е) Право на возражение (статья 21) — против обработки, основанной на законном интересе;

(ж) Право не быть субъектом решения, основанного исключительно на автоматизированной обработке (статья 22). Сервис не применяет полностью автоматизированных решений, влекущих для Пользователя юридические последствия или существенно его затрагивающих.

8.2. Реализация прав осуществляется по запросу через Telegram-бота @viewerrent_bot или электронную почту privacy@viewer.rent. Срок ответа — до 30 (тридцати) календарных дней с момента получения запроса; срок может быть продлён ещё на 60 дней при сложности запроса с уведомлением Субъекта данных.

8.3. Право на жалобу. Пользователи, являющиеся резидентами ЕС, вправе подать жалобу в надзорный орган по защите данных страны своего проживания. Контакты надзорных органов опубликованы на сайте Европейской комиссии (edpb.europa.eu).

9. Cookies и аналогичные технологии

9.1. Сервис использует исключительно функциональные cookies, необходимые для его работы:

(а) `streamer_session` (HttpOnly, Secure, SameSite=Lax) — JWT-токен сессии аутентификации Пользователя; срок хранения — 30 дней;

(б) `tg_auth_token` (Session Storage, не cookie) — временный идентификатор сессии входа через Telegram; срок хранения — до закрытия вкладки браузера или 5 минут.

9.2. Аналитические, рекламные cookies, а также трекеры третьих лиц на Сервисе не применяются.

9.3. Поскольку использование функциональных cookies строго необходимо для предоставления Сервиса, согласие на их использование не требуется в соответствии со статьёй 5(3) Директивы об электронной приватности.

10. Защита персональных данных

10.1. Оператор применяет организационные и технические меры защиты, соответствующие современному состоянию техники и характеру обрабатываемых данных, в том числе:

(а) шифрование передаваемых данных по протоколу TLS 1.2/1.3;

(б) хеширование паролей по алгоритму bcrypt с индивидуальной солью;

(в) подпись токенов сессий по алгоритму HMAC-SHA256;

(г) изоляция ролей доступа на уровне базы данных;

(д) ежедневное резервное копирование с ограничением срока хранения копий 14 дней;

(е) журналирование критичных операций и регулярная инспекция журналов.

10.2. В случае нарушения защиты персональных данных, влекущего риск для прав и свобод Субъектов данных, Оператор уведомляет соответствующий надзорный орган в течение 72 (семидесяти двух) часов с момента обнаружения нарушения, а при наличии высокого риска — также Субъектов данных без необоснованной задержки в порядке, установленном статьями 33-34 GDPR.

11. Возрастные ограничения

11.1. Сервис предназначен исключительно для лиц, достигших 18 лет.

11.2. Оператор не осуществляет умышленного сбора персональных данных лиц, не достигших 18 лет.

11.3. При выявлении факта обработки данных несовершеннолетнего лица Оператор незамедлительно удаляет соответствующие данные и закрывает Учётную запись.

12. Изменения Политики

12.1. Оператор вправе вносить изменения в настоящую Политику с публикацией обновлённой редакции на сайте Сервиса.

12.2. Существенные изменения, влияющие на права Субъектов данных, объявляются Оператором не менее чем за 7 (семь) календарных дней до вступления в силу через баннер на сайте и сообщение в Telegram-боте.

12.3. Текущая версия Политики, дата последней редакции и архив предшествующих редакций публикуются на сайте Сервиса.

13. Контактная информация и реквизиты Контролёра

Контролёр данных: {LEGAL_ENTITY}

Адрес для корреспонденции: {LEGAL_ADDRESS}

Электронная почта по вопросам персональных данных: privacy@viewer.rent

Поддержка: @viewerrent_bot в Telegram

Дата редакции: 5 мая 2026 года.